威海职业学院网络安全自查报告上传_网络安全自查评估报告

威海职业学院网络安全自查报告上传由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络安全自查评估报告”。

****网络安全自查报告

根据市信息网络安全领导小组下发的《关于对全市重要信息系统和重点网站开展网络安全执法检查的通知》的要求，我院高度重视，结合检查内容及相关要求，认真组织落实，就网络安全等级保护工作、网络安全应急处置机制、网络安全风险隐患重点等方面进行逐一排查。现将自查情况总结汇报如下：

一、网络安全等级保护工作

我院已经在2017年对学工系统、科研系统、教务系统、网站群系统进行了等级保护备案，并在2017年进行了等级保护测评的申请，电子政务办针对我院情况做出了采购安全防护设备的建议，暂时没有做等级保护测评。2018年我院计划继续按照《网络安全法》的相关要求，再一次进行网络安全等级保护测评。

二、网络安全应急处置机制

为了应对网络突发事件，学院成立了校园网络与信息安全应急处置领导小组，全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。制订了《****网络安全应急预案》，将网络与信息安全事件分类、分级，建立了灾难性数据恢复机制、校园网通信及信息系统不间断监控等预防措施，根据不同等级的突发事件，明确了应急处置权限和流程。

三、网络安全风险隐患排查重点

热点漏洞已经通过专业漏洞扫描设备进行定期检测，至报告日我院均没有发现任何热点漏洞，常规漏洞通过WAF、IPS设备进行了拦截和阻断，对于扫描到的个别常规漏洞，通过对应用程序系统升级已经填补了此类漏洞。

网络隔离与安全域划分方面，我院对政务办公网进行了物理隔离，采取专人管理和纵向传递，严格做好收文、发文、传阅、销毁等登记管理，专人传递，定人阅办的工作方法，减少了保密信息的流通环节和知晓范围，保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理，采用裸机工作方式运作，并设置了必要的身份认证。有效防范了网络泄密、失密事件。

测试系统在测试期间保证在指定时间段和特定网络进行测试，测试完毕进行下线处理；废弃业务系统采取关闭或下线处理，避免安全隐患。

向互联网开放的关键业务系统，防火墙采用开放特定端口方法，系统采取了强制安全口令、VPN访问安全措施，网站系统采用了站群的管理模式，对外开放静态访问页面。

对默认口令、弱口令的系统进行了全面扫描检查，没有发现相关应用系统存在该漏洞。特权账号和业务系统权限的管理采用了专人负责，对操作系统管理和系统后台管理职责分工明确，并要求定期更改安全密码。

网络安全设备的自身安全管理由网络中心专人负责，定期对安全设备的事件库升级情况、扫描和拦截情况进行统计分析，根据分析结果进行策略调整。

四、存在问题

通过本次网络安全自查工作，发现在网络管理过程中的一些薄弱环节，个别工作人员网络安全意识还不够强。在以后的工作中，我们将进一步加强网络安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，确实做好我院网络安全工作。

网络安全等级测评还未完成，在网络安全管理整体环节上不够完善，存在一定安全隐患；日志审计和分析功能还欠缺，对系统访问授权还没有详细分级，存在一定安全隐患，今年将逐步解决。

**** 2018-1-26